專利名稱:用于限制對攝像機(jī)所產(chǎn)生的媒體數(shù)據(jù)的訪問的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于限制對攝像機(jī)產(chǎn)生的媒體數(shù)據(jù)的訪問的方法以及被布置成對所產(chǎn)生的媒體數(shù)據(jù)編碼的攝像機(jī)��。
背景技術(shù):
視頻監(jiān)視系統(tǒng)的重要部分在于記錄視頻和諸如音頻或警報(bào)事件的其它媒體內(nèi)容 的可能性����。這些記錄允許用戶在稍后時(shí)間例如搜索特定媒體數(shù)據(jù)以及跟蹤事件等等��。視頻監(jiān)視系統(tǒng)的另一重要部分在于實(shí)時(shí)監(jiān)控該監(jiān)視系統(tǒng)覆蓋的區(qū)域的可能性����。在基于預(yù)訂者的監(jiān)視系統(tǒng)中,用戶會希望服務(wù)提供商處理監(jiān)視系統(tǒng)的設(shè)置以及媒 體存儲和存儲服務(wù)���,以使用戶不需要自己去配置監(jiān)視系統(tǒng)或監(jiān)視數(shù)據(jù)的任何記錄����。例如�����,用 戶應(yīng)該能夠直接連接至服務(wù)提供商并且利用服務(wù)提供商所提供的搜索和檢索服務(wù)來搜索 和查看監(jiān)視數(shù)據(jù)的記錄����。不過,家庭環(huán)境下的實(shí)時(shí)或記錄媒體數(shù)據(jù)可能包含用戶在任何情況下都不愿意服 務(wù)提供商去訪問的非常敏感的信息�。因此����,提供一種使得服務(wù)提供商位置處的實(shí)時(shí)或存儲媒體數(shù)據(jù)被保護(hù)且使得媒體 數(shù)據(jù)僅能被財(cái)產(chǎn)所有者訪問的系統(tǒng)是重要的�。而且,服務(wù)提供商也必須可能訪問諸如時(shí)間 戳�����、視頻觸發(fā)信息���、警報(bào)數(shù)據(jù)之類的元數(shù)據(jù)的記錄�,以使服務(wù)提供商能向終端用戶提供對警 報(bào)和記錄的有效搜索服務(wù)�。C. H. Bennet的US 7477740中描述了一種用于提供對數(shù)據(jù)獲取設(shè)備所獲取的數(shù)據(jù) 的受保護(hù)存儲的系統(tǒng)。在US 7477740中���,連接至安全加密處理器的數(shù)據(jù)獲取設(shè)置���,例如具 有麥克風(fēng)的視頻攝像機(jī)被描述。安全加密處理器在數(shù)據(jù)獲取設(shè)備所獲取的數(shù)據(jù)被傳輸至存 儲單元之前對該數(shù)據(jù)加密����。這意味著數(shù)據(jù)總是以加密形式被存儲。因此��,只有具有完全正 確的訪問密鑰的授權(quán)人員才能夠?qū)?shù)據(jù)解密。不過��,如果根據(jù)US 7477740數(shù)據(jù)被加密并且僅由用戶可訪問����,則服務(wù)提供商將不 可能訪問諸如時(shí)間戳、視頻觸發(fā)信息�����、警報(bào)數(shù)據(jù)之類的元數(shù)據(jù)的記錄����,以使服務(wù)提供商能向 終端用戶提供對警報(bào)和記錄的有效搜索服務(wù)�。本發(fā)明描述了一種對上述問題的解決方案。
發(fā)明內(nèi)容
本發(fā)明的一方面在于保護(hù)服務(wù)提供商位置處的實(shí)時(shí)或存儲媒體數(shù)據(jù)免受未被所 監(jiān)控地點(diǎn)的所有者/占有者委托的人員進(jìn)行的未經(jīng)授權(quán)的訪問�����。以上目的通過根據(jù)獨(dú)立權(quán)利要求的方法和攝像機(jī)來實(shí)現(xiàn)��。本發(fā)明的進(jìn)一步實(shí)施例 被呈現(xiàn)在從屬權(quán)利要求中�����。具體地,一種用于限制對攝像機(jī)所產(chǎn)生的媒體數(shù)據(jù)的訪問的方法包括在所述攝 像機(jī)中設(shè)置非公共初始用戶密鑰�����;向用戶客戶端提供所述初始用戶密鑰���;通過從所述用戶 客戶端將包括以所述初始用戶密鑰為基礎(chǔ)的信息的認(rèn)證消息發(fā)送至所述攝像機(jī)���,建立所述用戶客戶端與所述攝像機(jī)之間的認(rèn)證關(guān)系;檢驗(yàn)在所述攝像機(jī)中是否設(shè)置運(yùn)行用戶密鑰����;以及響應(yīng)于檢驗(yàn)在所述攝像機(jī)中是否設(shè)置所述運(yùn)行用戶密鑰的動作,僅在未設(shè)置所述運(yùn)行 用戶密鑰的情況下執(zhí)行動作a)至d) :a)獲取運(yùn)行用戶密鑰����,b)在所述攝像機(jī)中設(shè)置所述 運(yùn)行用戶密鑰,c)在所述用戶客戶端中設(shè)置所述運(yùn)行用戶密鑰�����,以及d)指示所述運(yùn)行用戶 密鑰被設(shè)置在所述攝像機(jī)中�����。該方法進(jìn)一步包括在所述攝像機(jī)(10)中設(shè)置與所述運(yùn)行用 戶密鑰相關(guān)聯(lián)的媒體數(shù)據(jù)加密/解密密鑰;利用所述媒體數(shù)據(jù)加密/解密密鑰對所述攝像 機(jī)所注冊的媒體數(shù)據(jù)加密�����;以及將加密后的媒體數(shù)據(jù)發(fā)送至服務(wù)提供商管理服務(wù)器���。通過該用于限制對攝像機(jī)所產(chǎn)生的媒體數(shù)據(jù)的訪問的方法�,可以保護(hù)在服務(wù)提供 商位置處的實(shí)時(shí)或存儲媒體數(shù)據(jù)��,以使媒體數(shù)據(jù)僅能由用戶訪問而不能由服務(wù)提供商訪 問��。攝像機(jī)所注冊的并隨后被發(fā)送至服務(wù)提供商管理服務(wù)器的媒體數(shù)據(jù)通過利用與運(yùn)行用 戶密鑰相關(guān)聯(lián)的媒體數(shù)據(jù)加密/解密密鑰的加密而被保護(hù)免于被服務(wù)提供商訪問����。媒體數(shù) 據(jù)加密/解密密鑰可以以不同方式與所述運(yùn)行用戶密鑰相關(guān)聯(lián)����。根據(jù)本發(fā)明的實(shí)施例,媒 體數(shù)據(jù)加密/解密密鑰的得出以所述運(yùn)行用戶密鑰為基礎(chǔ)��。根據(jù)本發(fā)明的另一實(shí)施例����,媒 體數(shù)據(jù)加密/解密密鑰可以利用共享的運(yùn)行用戶密鑰被安全分配至攝像機(jī)和用戶客戶端����。 可替代地�����,根據(jù)本發(fā)明的又一實(shí)施例��,已經(jīng)安全設(shè)置在攝像機(jī)和用戶客戶端中的運(yùn)行用戶 密鑰本身可以被用作媒體數(shù)據(jù)加密/加密密鑰���。因此����,為了獲得對攝像機(jī)所注冊的媒體數(shù) 據(jù)的訪問權(quán)�,與運(yùn)行用戶密鑰相關(guān)聯(lián)的媒體數(shù)據(jù)加密/解密密鑰必須是已知的。根據(jù)本發(fā) 明�����,確保的是只有用戶知曉運(yùn)行用戶密鑰�,從而知道媒體數(shù)據(jù)加密/加密密鑰。這是因?yàn)橛?戶在獲得對攝像機(jī)的訪問權(quán)之前首先需要利用初始用戶密鑰對他/她本身認(rèn)證���,并且只有 一個(gè)經(jīng)認(rèn)證的用戶能夠觸發(fā)運(yùn)行用戶密鑰的獲取�����,并且只有在攝像機(jī)中尚未設(shè)置運(yùn)行用戶 密鑰的情況下�,運(yùn)行用戶密鑰才被獲取。這是通過在獲取運(yùn)行用戶密鑰之前檢驗(yàn)在攝像機(jī) 中是否已經(jīng)設(shè)置運(yùn)行用戶密鑰來實(shí)現(xiàn)的�。例如,如果服務(wù)提供商在將初始用戶密鑰提供給 用戶之前就利用該初始用戶密鑰將他/她本身注冊為用戶���,則這將被用戶檢測出來��,因?yàn)?該用戶將無法成功被攝像機(jī)注冊并獲得對它的控制����。因此����,該方法即使在初始用戶密鑰由 服務(wù)提供商提供給用戶時(shí)也能防止例如服務(wù)提供商獲得對攝像機(jī)的控制���。從而���,該流程確 保如果服務(wù)提供商選擇以用戶的名義在攝像機(jī)處注冊以獲得對運(yùn)行用戶密鑰的訪問權(quán),則 用戶在試圖重復(fù)該流程時(shí)會發(fā)現(xiàn)這件事。這是因?yàn)檫\(yùn)行密鑰的獲取會失敗并且用戶從而會 發(fā)現(xiàn)有人已經(jīng)獲取運(yùn)行用戶密鑰�。根據(jù)實(shí)施例,該方法可以進(jìn)一步包括借助任意用戶客戶端經(jīng)由所述服務(wù)提供商 管理服務(wù)器檢索媒體數(shù)據(jù)���;以及利用所述媒體加密/解密密鑰對所檢索到的媒體數(shù)據(jù)解
滋
r t [ ο根據(jù)另一實(shí)施例��,該方法可以進(jìn)一步包括獲取待在所述攝像機(jī)����、所述用戶客戶端 和服務(wù)提供商管理服務(wù)器之間共享的公共密鑰����;在所述攝像機(jī)中設(shè)置所述公共密鑰;將所 述公共密鑰提供給用戶客戶端以及提供至所述服務(wù)提供商管理服務(wù)器����;利用與所述公共密 鑰相關(guān)聯(lián)的元數(shù)據(jù)加密/解密密鑰對所述攝像機(jī)所注冊的元數(shù)據(jù)加密;以及將加密后的元 數(shù)據(jù)發(fā)送至所述服務(wù)提供商管理服務(wù)器����。元數(shù)據(jù)加密/解密密鑰可以以不同方式與公共密 鑰相關(guān)聯(lián)。根據(jù)本發(fā)明的實(shí)施例��,元數(shù)據(jù)加密/解密密鑰的得出以公共密鑰為基礎(chǔ)��。根據(jù) 本發(fā)明的另一實(shí)施例,元數(shù)據(jù)加密/解密密鑰可以利用共享的公共密鑰被安全分配至攝像 機(jī)����、服務(wù)提供商管理服務(wù)器和用戶客戶端?�?商娲?�,根據(jù)本發(fā)明的又一實(shí)施例����,在攝像機(jī)、服務(wù)提供商管理服務(wù)器和用戶客戶端中已經(jīng)安全設(shè)置的公共密鑰本身可以被用作元媒體數(shù)據(jù)加密/加密密鑰�����。這會保證元數(shù)據(jù)被保護(hù)免受第三方的訪問�。進(jìn)一步,通過將元數(shù)據(jù) 發(fā)送至服務(wù)提供商管理服務(wù)器�����,服務(wù)提供商可以訪問諸如時(shí)間戳��、視頻觸發(fā)信息��、警報(bào)數(shù)據(jù) 之類的元數(shù)據(jù)的紀(jì)錄�����,以使服務(wù)提供商能夠向用戶提供針對警報(bào)和記錄的有效搜索服務(wù)����。根據(jù)又一實(shí)施例,該方法可以進(jìn)一步包括獲取服務(wù)提供商密鑰�����;以及將所述服 務(wù)提供商密鑰提供給所述服務(wù)提供商管理服務(wù)器��,其中所述服務(wù)提供商密鑰用于保證僅所 述服務(wù)提供商管理服務(wù)器能夠訪問服務(wù)提供商配置功能�。根據(jù)實(shí)施例,指示所述運(yùn)行用戶密鑰被設(shè)置在所述攝像機(jī)中的動作可以包括刪 除所述初始用戶密鑰以不再使用�����。根據(jù)另一實(shí)施例�����,該方法可以進(jìn)一步包括在所述運(yùn)行用戶密鑰被設(shè)置的情況下指 示所述運(yùn)行用戶密鑰已經(jīng)被設(shè)置�����。根據(jù)又一實(shí)施例,該方法可以進(jìn)一步包括在所述攝像機(jī)中設(shè)置主密鑰����。在這種情 況下,在所述攝像機(jī)中設(shè)置非公共初始用戶密鑰的動作包括通過利用第一單向函數(shù)從所 述主密鑰中得出所述非公共初始用戶密鑰����,獲取所述非公共初始用戶密鑰。根據(jù)實(shí)施例�,該方法的獲取所述服務(wù)提供商密鑰的步驟可以包括利用第二單向 函數(shù)從所述主密鑰中得出所述服務(wù)提供商密鑰。根據(jù)另一實(shí)施例�����,獲取所述公共密鑰的步驟可以包括利用第三單向函數(shù)從所述 非公共初始用戶密鑰中得出所述公共密鑰�����,或者利用第四單向函數(shù)從所述服務(wù)提供商密鑰 中得出所述公共密鑰�����,其中所述第三單向函數(shù)和所述第四單向函數(shù)被布置成無論所述公共 密鑰是從所述非公共初始用戶密鑰中得出的還是從所述服務(wù)提供商密鑰中得出的��,都產(chǎn)生 相同的公共密鑰��。根據(jù)又一實(shí)施例��,建立所述用戶客戶端與所述攝像機(jī)之間的認(rèn)證關(guān)系的動作可以 進(jìn)一步包括在通過從所述用戶客戶端將包括以所述初始用戶密鑰為基礎(chǔ)的信息的認(rèn)證消 息發(fā)送至所述攝像機(jī)而對所述用戶客戶端執(zhí)行認(rèn)證之后����,通過從所述攝像機(jī)將視頻序列發(fā) 送至所述用戶客戶端以驗(yàn)證所述視頻序列由預(yù)定的攝像機(jī)實(shí)時(shí)捕獲,并且從所述用戶客戶 端將確認(rèn)消息發(fā)送至所述攝像機(jī)作為對所述攝像機(jī)認(rèn)證的確認(rèn)��,來對所述攝像機(jī)認(rèn)證���。進(jìn)一步�����,根據(jù)本發(fā)明的另一方面����,一種被布置成對攝像機(jī)所注冊的媒體數(shù)據(jù)編碼 的網(wǎng)絡(luò)攝像機(jī)包括密鑰生成裝置��,被布置成利用安全密鑰生成過程產(chǎn)生初始用戶密鑰或 運(yùn)行用戶密鑰����;指示裝置���,被布置成指示是否已經(jīng)產(chǎn)生所述運(yùn)行用戶密鑰;檢驗(yàn)裝置�,被布 置成檢驗(yàn)所述指示裝置是否已經(jīng)指示已經(jīng)產(chǎn)生所述運(yùn)行用戶密鑰;加密裝置���,被布置成利 用與所述運(yùn)行用戶密鑰相關(guān)聯(lián)的媒體數(shù)據(jù)加密密鑰對所述攝像機(jī)所注冊的媒體數(shù)據(jù)加密�; 以及數(shù)字網(wǎng)絡(luò)模塊���,被布置成傳送加密后的媒體數(shù)據(jù)�。媒體數(shù)據(jù)加密/解密密鑰可以以不 同方式與所述運(yùn)行用戶密鑰相關(guān)聯(lián)���。根據(jù)本發(fā)明的一個(gè)實(shí)施例��,媒體數(shù)據(jù)加密/解密密鑰 的得出以所述運(yùn)行用戶密鑰為基礎(chǔ)��。根據(jù)本發(fā)明的另一實(shí)施例�,媒體數(shù)據(jù)加密/解密密鑰 可以利用共享的運(yùn)行用戶密鑰被安全分配至攝像機(jī)和用戶客戶端�。可替代地�����,根據(jù)本發(fā)明 的又一實(shí)施例,已經(jīng)安全設(shè)置在攝像機(jī)和用戶客戶端中的運(yùn)行用戶密鑰本身可以被用作媒 體數(shù)據(jù)加密/加密密鑰�����。根據(jù)實(shí)施例�,該網(wǎng)絡(luò)攝像機(jī)可以進(jìn)一步包括被布置成重置所產(chǎn)生的運(yùn)行用戶密鑰
的重置裝置���。
根據(jù)另一實(shí)施例��,所述重置裝置可以包括重置按鈕�。根據(jù)又一實(shí)施例�����,所述指示裝置可以被布置成在已經(jīng)產(chǎn)生所述運(yùn)行用戶密鑰的情 況下刪除所述初始用戶密鑰以不再使用�。
根據(jù)實(shí)施例,所述密鑰生成裝置可以進(jìn)一步被布置成產(chǎn)生公共密鑰��,其中所述加 密裝置可以進(jìn)一步被布置成利用與所述公共密鑰相關(guān)聯(lián)的元數(shù)據(jù)加密/解密密鑰對所述 攝像機(jī)所注冊的元數(shù)據(jù)加密�����,并且其中所述數(shù)字網(wǎng)絡(luò)模塊可以進(jìn)一步被布置成傳送加密后 的元數(shù)據(jù)�����。元數(shù)據(jù)加密/解密密鑰可以以不同方式與所述公共密鑰相關(guān)聯(lián)。根據(jù)本發(fā)明的 一個(gè)實(shí)施例�����,元數(shù)據(jù)加密/解密密鑰的得出以所述公共密鑰為基礎(chǔ)���。根據(jù)本發(fā)明的另一實(shí) 施例�����,元數(shù)據(jù)加密/解密密鑰可以利用共享的公共密鑰被安全分配至攝像機(jī)����、服務(wù)提供商 管理服務(wù)器和用戶客戶端�。可替代地���,根據(jù)本發(fā)明的又一實(shí)施例�����,已經(jīng)安全設(shè)置在攝像機(jī)��、 服務(wù)提供商管理服務(wù)器和用戶客戶端中的公共密鑰本身可以被用作媒體數(shù)據(jù)加密/加密 密鑰���。本發(fā)明的進(jìn)一步應(yīng)用范圍將通過以下給出的具體實(shí)施方式
變得明顯���。不過,應(yīng)該 理解的是�����,由于在本發(fā)明精神和范圍內(nèi)的各種改變和修改將通過該具體實(shí)施方式
對于本領(lǐng) 域技術(shù)人員變得明顯�,因此具體實(shí)施方式
和特定示例盡管指示本發(fā)明的優(yōu)選實(shí)施例����,但僅 作為示例被給出。
將參照示出本發(fā)明實(shí)施例的所附示意圖以示例的方式更詳細(xì)描述本發(fā)明�。圖1是根據(jù)本發(fā)明的監(jiān)視系統(tǒng)的一個(gè)實(shí)施例的示意圖。圖2是用于產(chǎn)生安全相關(guān)密鑰和加密密鑰以及對媒體數(shù)據(jù)和攝像機(jī)所注冊的元 數(shù)據(jù)加密的過程的示意流程圖�����。圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的攝像機(jī)的示意圖���。
具體實(shí)施例方式視頻監(jiān)視可以用基于預(yù)訂者的系統(tǒng)實(shí)現(xiàn)���,其中用戶在要監(jiān)控的位置處��,例如用戶 家里安裝網(wǎng)絡(luò)視頻攝像機(jī)��,不過在該位置攝像機(jī)由服務(wù)提供商或至少經(jīng)由服務(wù)提供商控制 和管理�,如圖1中所示的那樣��。根據(jù)圖1中所示實(shí)施例的監(jiān)視系統(tǒng)包括用于監(jiān)控財(cái)產(chǎn)的網(wǎng)絡(luò)視頻攝像機(jī)10���。網(wǎng)絡(luò) 視頻攝像機(jī)10連接至專用網(wǎng)絡(luò)11�,該專用網(wǎng)絡(luò)11連接至例如因特網(wǎng)12的公用網(wǎng)絡(luò)���、用于 保護(hù)專用網(wǎng)絡(luò)11免受外部攻擊的NAT 13和/或防火墻14��,或者直接連接至專用網(wǎng)絡(luò)11或 者連接至因特網(wǎng)12的用戶客戶端16�、通過連接至服務(wù)提供商網(wǎng)絡(luò)19的公共服務(wù)提供商管 理服務(wù)器17向用戶提供財(cái)產(chǎn)監(jiān)視服務(wù)的服務(wù)提供商以及或者直接連接至服務(wù)提供商管理 服務(wù)器17或者連接至服務(wù)提供商網(wǎng)絡(luò)19的服務(wù)提供商存儲單元18����。服務(wù)提供商網(wǎng)絡(luò)19 也連接至例如因特網(wǎng)12的公用網(wǎng)絡(luò)。網(wǎng)絡(luò)視頻攝像機(jī)10監(jiān)控用戶的本地財(cái)產(chǎn)��,并且同時(shí)在遠(yuǎn)程服務(wù)提供商存儲單元 18上記錄媒體數(shù)據(jù)(例如,視頻數(shù)據(jù)和例如音頻數(shù)據(jù)的其它可能媒體數(shù)據(jù))�。而且,除了媒 體數(shù)據(jù)以外���,網(wǎng)絡(luò)視頻攝像機(jī)10還記錄諸如時(shí)間戳�、視頻觸發(fā)信息���、警報(bào)數(shù)據(jù)之類的元數(shù) 據(jù)����。元數(shù)據(jù)也被記錄在遠(yuǎn)程服務(wù)提供商存儲單元18上�����?�?蛇x地�,媒體數(shù)據(jù)和元數(shù)據(jù)也可以被記錄在本地存儲單元15上�����。如果用戶希望借助用戶客戶端16搜索并檢索所存儲的媒體數(shù)據(jù)����,則用戶通過因 特網(wǎng)12連接至服務(wù)提供商管理服務(wù)器17����。在連接至服務(wù)提供商管理服務(wù)器17時(shí)�,用戶可 以搜索并 下載所記錄的媒體數(shù)據(jù)?��?梢酝ㄟ^下載URL或者通過從服務(wù)提供商管理服務(wù)器17 檢索媒體流來下載媒體數(shù)據(jù)���。可選地��,如果媒體數(shù)據(jù)和元數(shù)據(jù)位于本地存儲單元15上����,則 用戶客戶端16可以直接在本地存儲單元15上訪問所記錄的媒體數(shù)據(jù)。類似地�����,如果用戶希望訪問實(shí)時(shí)媒體數(shù)據(jù)���,則用戶利用用戶客戶端16連接至服務(wù) 提供商管理服務(wù)器17并且請求實(shí)時(shí)媒體數(shù)據(jù)被下載或流至用戶客戶端16�。可選地����,如果用 戶客戶端16連接至專用網(wǎng)絡(luò)11,則用戶可以直接訪問網(wǎng)絡(luò)視頻攝像機(jī)10以訪問實(shí)時(shí)媒體 數(shù)據(jù)��。與用戶完全依賴于自己配置和管理監(jiān)視系統(tǒng)的系統(tǒng)相比較����,系統(tǒng)中包括服務(wù)提供 商的優(yōu)點(diǎn)在于,前者會需要用戶具有先進(jìn)的配置技巧�。另外,這種配置會需要額外的軟件和 設(shè)備�����。而且��,用戶不能容易地從因特網(wǎng)12訪問網(wǎng)絡(luò)視頻攝像機(jī)10或本地存儲單元15���,這是 由于它們位于防火墻14和/或NAT 13后面。另一方面����,由于服務(wù)提供商具有對來自用戶 財(cái)產(chǎn)的實(shí)時(shí)媒體數(shù)據(jù)或所記錄的媒體數(shù)據(jù)的訪問權(quán)���,因此具有服務(wù)提供商的系統(tǒng)需要用戶 對服務(wù)提供商投以巨大的信任。本發(fā)明解決了這個(gè)問題�����。根據(jù)本發(fā)明�,提出了基于若干個(gè)步驟的密鑰得出的媒體保護(hù)解決方案。根據(jù)一個(gè) 實(shí)施例���,如以下參照圖2那樣執(zhí)行若干步驟的密鑰得出����。作為第一步驟����,步驟100,產(chǎn)生唯一的秘密主密鑰KM��。步驟102��,在攝像機(jī)10中設(shè) 置秘密主密鑰KM���。該主密鑰Km的設(shè)置可以例如通過將主密鑰Km存儲在視頻攝像機(jī)10中來 執(zhí)行��。主密鑰Km的存儲可以例如由攝像機(jī)制造商或由服務(wù)提供商來執(zhí)行����。主密鑰Km是利 用安全密鑰生成過程,例如利用以熱噪聲或無線電噪聲的測量為基礎(chǔ)的安全隨機(jī)源與安全 偽隨機(jī)數(shù)發(fā)生器相結(jié)合的密鑰生成過程產(chǎn)生的��。主密鑰Km可以在攝像機(jī)10本身中產(chǎn)生�, 或者主密鑰Km可以在外部產(chǎn)生并且此后被提供至攝像機(jī)10。步驟104�,使用主密鑰Km得出初始用戶密鑰KICU。初始用戶密鑰Kicu可以是攝像機(jī) 唯一的���。步驟106�����,還使用主密鑰Km得出服務(wù)提供商密鑰KSP�����。服務(wù)提供商密鑰Ksp可以是 攝像機(jī)唯一的��。步驟108,可以依次使用初始用戶密鑰Kreu或服務(wù)提供商密鑰Ksp得出公共 密鑰K���。��。而且���,公共密鑰K����?���?梢允菙z像機(jī)唯一的。從主密鑰Km得出初始用戶密鑰Kku可以通過第一單向函數(shù)&����,即Kku = (Km)來 執(zhí)行。適合的單向函數(shù)是容易對每個(gè)輸入進(jìn)行計(jì)算但是給定隨機(jī)輸入的圖像卻難以求 逆的函數(shù)�。這種函數(shù)的示例為例如SHA-I或SHA-256的哈希函數(shù),或者從諸如基于SHA-I 的固定(已知)文本輸入(利用密鑰值作為未知輸入)上HMAC或基于SHA-256的HMAC之 類的哈希函數(shù)中得出的函數(shù)���。類似地����,從主密鑰(Km)得出服務(wù)提供商密鑰Ksp可以通過第二單向函數(shù)f2,即Ksp =f 2 (Km)來執(zhí)行�����。公共密鑰Kc可以通過第三單向函數(shù)f3��,即Kc = f3 (Kicu)從初始用戶密鑰Kicu中得 出��?��?纱娴?,公共密鑰Kc可以通過第四單向函數(shù)&���,即Kc = f4 (Ksp)從服務(wù)提供商密鑰Ksp 中得出���。
第三單向函數(shù)(f3)和第四單向函數(shù)(f4)被布置成,無論公共密鑰Kc是從非公共 初始用戶密鑰Kreu中得出還是從服務(wù)提供商密鑰Ksp中得出���,都產(chǎn)生相同的公共密鑰Kc��,即 Kc = f3 (Kicu) = f4 (Ksp)���。這種構(gòu)造的示例是在Kreu和Ksp被得出時(shí),使得它們具有公共相同 部分,并且使得單向函數(shù)f3將Kreu截平成該公共部分并在該截平的部分上應(yīng)用適合的哈希 函數(shù)����。類似地����,f4然后首先將Ksp截平成該公共部分,并且然后對該部分應(yīng)用相同的哈希函 數(shù)��。在這種情況下�,&和&需要被選擇以匹配這種需求。實(shí)際上���,&和&能夠以以下方式 被選擇�,例如通過將f JK)限定作a(K)+f’1(K)以及將f2(K)限定作a(K)+f’2(K)�,其中+表示級 聯(lián),并且和f2都表示唯一的單向哈希函數(shù)�����。 所有這些密鑰��,即主密鑰KM�����、初始用戶密鑰Kku、服務(wù)提供商密鑰Ksp和公共密鑰Kc 都用作托管或半托管實(shí)體之間的初始安全性關(guān)聯(lián)的基礎(chǔ)����,不過這些密鑰不一定是用于媒體 數(shù)據(jù)的實(shí)際保護(hù)的密鑰。步驟110����,在攝像機(jī)10中設(shè)置初始用戶密鑰Kreu,以及步驟112�,將初始用戶密鑰 Kku連同攝像機(jī)10提供給用戶客戶端16。因此�,初始用戶密鑰Kreu是物理上位于用戶客戶 端16處,并且處于用戶的控制之下��。攝像機(jī)10和初始用戶密鑰Kku可以例如由服務(wù)提供 商提供給用戶����。步驟113,在攝像機(jī)10中設(shè)置服務(wù)提供商密鑰KSP���,以及步驟114��,將服務(wù)提供商密 鑰Ksp提供給服務(wù)提供商�����。步驟115��,在攝像機(jī)10中設(shè)置公共密鑰Kc�����,以及步驟116和118�����,將公共密鑰Kc提 供給用戶和服務(wù)提供商這二者�����。這可以例如利用以上所述的公共密鑰Kc���、初始用戶密鑰Kku 和服務(wù)提供商密鑰Ksp之間的關(guān)系,即Kc = f3 (Kicu) = f4 (Ksp)來執(zhí)行����。通過在攝像機(jī)中設(shè)置主密鑰并且隨后從主密鑰中得出初始用戶密鑰、服務(wù)提供商 密鑰和公共密鑰�����,提供一種有效分配密鑰以用于訪問媒體數(shù)據(jù)、元數(shù)據(jù)和攝像機(jī)的解決方 案����。在獲得對攝像機(jī)10的訪問權(quán)之前,用戶需要在攝像機(jī)10處作為用戶對他自身認(rèn) 證����。步驟120,在認(rèn)證期間���,建立用戶客戶端16與攝像機(jī)10之間的認(rèn)證關(guān)系��。通過從用戶 客戶端16將包括以初始用戶密鑰Kreu和用戶身份為基礎(chǔ)的信息的認(rèn)證消息發(fā)送至攝像機(jī) 10���,對用戶認(rèn)證。通過從攝像機(jī)10將視頻序列發(fā)送至用戶客戶端16以驗(yàn)證該視頻序列由 預(yù)定的攝像機(jī)10實(shí)時(shí)捕獲���,并且從用戶客戶端16將確認(rèn)消息發(fā)送至攝像機(jī)10作為對攝像 機(jī)認(rèn)證的確認(rèn)���,對攝像機(jī)認(rèn)證。在攝像機(jī)10與用戶客戶端16之間的認(rèn)證關(guān)系已經(jīng)建立時(shí)��,步驟124,獲取運(yùn)行 用戶密鑰Kra����,步驟126,在攝像機(jī)中設(shè)置運(yùn)行用戶密鑰Kra����,以及步驟128,將運(yùn)行用戶密鑰 Kra分配至用戶����。步驟127�,還在攝像機(jī)10中指示運(yùn)行用戶密鑰Kra被設(shè)置。只有運(yùn)行用戶 密鑰Kra的所有者才具有對攝像機(jī)10和攝像機(jī)10所產(chǎn)生的媒體數(shù)據(jù)的完全訪問權(quán)��。運(yùn)行 用戶密鑰Kra可以例如在攝像機(jī)10中產(chǎn)生����。運(yùn)行用戶密鑰Kra的分配可以受到初始用戶密 鑰Kreu保護(hù)。運(yùn)行用戶密鑰Kra可以是攝像機(jī)唯一的����。在執(zhí)行獲取運(yùn)行用戶密鑰Kra的步驟124之前,步驟122�,完成檢驗(yàn)�,以檢驗(yàn)在攝像 機(jī)中是否設(shè)置運(yùn)行用戶密鑰Kra�����。只有在步驟122中檢驗(yàn)的結(jié)果指示在攝像機(jī)10中未設(shè) 置運(yùn)行用戶密鑰Kra的情況下����,才執(zhí)行步驟124,獲取運(yùn)行用戶密鑰Kra���,步驟126�����,在攝像機(jī) 10中設(shè)置運(yùn)行用戶密鑰Kra���,步驟127,在攝像機(jī)10中指示運(yùn)行用戶密鑰Kra被設(shè)置����,以及步驟128,將運(yùn)行用戶密鑰Kra發(fā)送至用戶客戶端16��。因此�,僅使用初始用戶密鑰Kreu —次 以產(chǎn)生運(yùn)行用戶密鑰Kra�。因此����,如果在將初始用戶密鑰Kku提供給用戶之前,服務(wù)提供商 利用初始用戶密鑰Kku作為用戶對他/她本身認(rèn)證���,這會被用戶檢測出來���,因?yàn)橛脩魧o法 成功被攝像機(jī)10認(rèn)證并且獲得對它的控制。因此����,該方法即使在初始用戶密鑰Kreu由服務(wù)提供商提供給用戶的情況下,也能防 止例如服務(wù)提供商獲得對攝像機(jī)的控制�����。從而�����,該流程確保如果服務(wù)提供商選擇以用戶的 名義在攝像機(jī)10處注冊以獲得對運(yùn)行用戶密鑰Kra的訪問權(quán)��,則用戶在試圖重復(fù)該流程時(shí) 會發(fā)現(xiàn)這件事���。這是因?yàn)楂@取運(yùn)行密鑰Kra會失敗�����,并且用戶從而會發(fā)現(xiàn)有人已經(jīng)獲取運(yùn) 行用戶密鑰Kra�����。
如果在用戶向攝像機(jī)10注冊期間出現(xiàn)任何問題��,則用戶可以產(chǎn)生新的初始用戶 密鑰Kku或新的運(yùn)行用戶密鑰Kra��。例如����,通過對攝像機(jī)10的物理訪問或根據(jù)其它訪問限 制規(guī)則��,步驟130���,用戶可能能夠在攝像機(jī)中重置安全設(shè)置并且觸發(fā)在攝像機(jī)中產(chǎn)生新的初 始用戶密鑰Kreu����。可代替地����,步驟132,通過對攝像機(jī)的物理訪問或根據(jù)其它訪問限制規(guī)則�, 用戶可能能夠刪除當(dāng)前使用的運(yùn)行用戶密,并且要求利用初始用戶密鑰Kreu進(jìn)行新的 注冊���,從而獲取新的運(yùn)行用戶密鑰Kra���。步驟130的重置過程或步驟132的刪除過程可以通 過按下位于攝像機(jī)10的外殼上的重置按鈕而被啟動。其它訪問限制規(guī)則的示例可以例如 是基于用戶所提供的無線或光傳輸觸發(fā)信號的遠(yuǎn)程局部控制或者是通過基于受保護(hù)觸發(fā) 的網(wǎng)絡(luò)的遠(yuǎn)程控制�����。在后一種情況下�����,觸發(fā)可以受到例如公共密鑰Kc或服務(wù)提供商密鑰Ksp 保護(hù)����。本發(fā)明使得從攝像機(jī)10傳輸?shù)乃忻襟w數(shù)據(jù)能夠基于運(yùn)行用戶密鑰Kra受到保 護(hù)��,并且使得攝像機(jī)所監(jiān)控的位置的所有者/占有者能夠排他地控制攝像機(jī)10所產(chǎn)生的媒 體數(shù)據(jù)。根據(jù)本發(fā)明的實(shí)施例����,媒體數(shù)據(jù)利用媒體數(shù)據(jù)加密/解密密鑰通過對稱加密進(jìn)行 加密。根據(jù)一個(gè)實(shí)施例���,該媒體數(shù)據(jù)加密/解密密鑰是時(shí)間段密鑰���。為了增加安全性,本發(fā) 明提供了待劃分成不同時(shí)間段的通信���,每個(gè)時(shí)間段可以利用不同的時(shí)間段密鑰進(jìn)行加密�。 所使用的時(shí)間段密鑰可以例如基于時(shí)間��、被發(fā)送的數(shù)據(jù)的量或者發(fā)送的消息的數(shù)目進(jìn)行改 變����。例如,時(shí)間段密鑰可以在χ分鐘后����、在y兆字節(jié)數(shù)據(jù)后或者在ζ個(gè)被發(fā)送的消息后進(jìn)行 改變。根據(jù)本發(fā)明��,用于各個(gè)時(shí)間段的時(shí)間段密鑰不被丟棄,而是與每個(gè)時(shí)間段的加密信息 相關(guān)聯(lián)地被加密并存儲�,以用于解密和/認(rèn)證,即當(dāng)前時(shí)間段密鑰可以用于對包括較早時(shí) 間段密鑰的數(shù)據(jù)解密����,從而能夠?qū)νㄟ^該較早時(shí)間段密鑰加密的媒體數(shù)據(jù)解密。如在本領(lǐng) 域已知的是���,對稱加密技術(shù)對于加密和解密使用相同的密鑰��。對稱加密和解密很快�����,但需要 發(fā)送者(在這種情況下是攝像機(jī)10)和接收者(在這種情況下是用戶客戶端16)預(yù)先共享 密鑰�����。根據(jù)本發(fā)明����,預(yù)先共享的密鑰可以是運(yùn)行用戶密鑰Kra�。媒體數(shù)據(jù)自身利用時(shí)間段密 鑰形式的媒體數(shù)據(jù)加密/解密密鑰進(jìn)行加密和解密。根據(jù)本發(fā)明的實(shí)施例��,得出時(shí)間段密鑰形式的媒體數(shù)據(jù)加密/解密密鑰可以以運(yùn) 行用戶密鑰Kra為基礎(chǔ)��。進(jìn)一步����,根據(jù)另一實(shí)施例,時(shí)間段密鑰形式的媒體數(shù)據(jù)加密/解密密鑰可以利用 預(yù)先共享的運(yùn)行用戶密鑰Kra被安全分配至發(fā)送者(攝像機(jī)10)和接收者(用戶客戶端 16)���。
可代替地�,根據(jù)本發(fā)明的實(shí)施例��,已經(jīng)被安全分配至攝像機(jī)10和用戶客戶端16的運(yùn)行用戶密鑰Kra自身可以用作媒體數(shù)據(jù)加密/解密密鑰����。因此,步驟134�,利用與運(yùn)行用戶密鑰Kra相關(guān)聯(lián)的媒體數(shù)據(jù)加密/解密密鑰對攝 像機(jī)10產(chǎn)生的媒體數(shù)據(jù)進(jìn)行加密和解密。由于媒體數(shù)據(jù)加密/解密密鑰是從安全分配的 運(yùn)行用戶密鑰Kra中得出的�����,受到運(yùn)行用戶密鑰Kra保護(hù)���,或者媒體數(shù)據(jù)加密/解密密鑰實(shí) 際上是運(yùn)行用戶密鑰Kra�����,因此攝像機(jī)所監(jiān)控的位置的所有者/占有者具有對攝像機(jī)10產(chǎn) 生的媒體數(shù)據(jù)的排他性控制���。在被加密后����,步驟136����,將媒體數(shù)據(jù)發(fā)送至服務(wù)提供商管理服務(wù)器17以用于存儲。由于只有用戶擁有媒體數(shù)據(jù)加密/解密密鑰��,因此只有用戶可以對攝像機(jī)10產(chǎn)生 的媒體數(shù)據(jù)解密并進(jìn)行實(shí)際查看�����。另外�,所有的元數(shù)據(jù)可以替代地基于公共密鑰K。受到保 護(hù)��。根據(jù)本發(fā)明的實(shí)施例�����,元數(shù)據(jù)也可以利用元數(shù)據(jù)加密/解密密鑰通過對稱加密進(jìn) 行加密。元數(shù)據(jù)加密/解密密鑰可以是時(shí)間段密鑰�,關(guān)于時(shí)間段密鑰請參照上面的描述。根 據(jù)本發(fā)明�����,預(yù)先共享的密鑰可以是公共密鑰K��。�����。元數(shù)據(jù)本身利用時(shí)間段密鑰形式的元數(shù)據(jù) 加密/解密密鑰進(jìn)行加密和解密���。根據(jù)本發(fā)明的實(shí)施例,時(shí)間段密鑰形式的元數(shù)據(jù)加密/解密密鑰的得出可以以公 共密鑰Ke為基礎(chǔ)�����。進(jìn)一步��,根據(jù)另一實(shí)施例����,時(shí)間段密鑰形式的元數(shù)據(jù)加密/解密密鑰可以利用預(yù) 先共享的公共密鑰K。被安全分配至發(fā)送者(攝像機(jī)10)和接收者(服務(wù)提供商管理服務(wù) 器17和/或用戶客戶端16)�����??纱娴兀鶕?jù)本發(fā)明的實(shí)施例�����,已經(jīng)被安全分配至攝像機(jī)10��、服務(wù)提供商管理服 務(wù)器17和/或用戶客戶端16的公共密鑰K�。本身可以用作元數(shù)據(jù)加密/解密密鑰。因此�,步驟138,利用元數(shù)據(jù)加密/解密密鑰對攝像機(jī)10所產(chǎn)生的元數(shù)據(jù)進(jìn)行加密 和解密����。因此,步驟138�����,可以利用與公共密鑰Kc相關(guān)聯(lián)的元數(shù)據(jù)加密密鑰對攝像機(jī)10所 注冊的元數(shù)據(jù)進(jìn)行加密和解密,并且步驟140���,將元數(shù)據(jù)發(fā)送至服務(wù)提供商管理服務(wù)器17�。 因此�����,用戶和服務(wù)提供商均可以訪問攝像機(jī)10所產(chǎn)生的元數(shù)據(jù)�,這是因?yàn)橛脩艉头?wù)提供 商均具有對公共密鑰K�。的訪問權(quán)?���?纱娴兀瑪z像機(jī)10可以以利用公共密鑰Kc保護(hù)所有數(shù)據(jù)(媒體數(shù)據(jù)和元數(shù)據(jù) 二者)的方式被配置��,使得元數(shù)據(jù)和媒體數(shù)據(jù)這二者均可以由用戶和服務(wù)提供商這二者進(jìn) 行訪問��。這在用戶希望服務(wù)提供商監(jiān)控?cái)z像機(jī)的位置時(shí)是有用的����。這在用戶總是進(jìn)行很長 時(shí)間時(shí)是例如有用的。因此����,合法的用戶可以總是通過運(yùn)行用戶密鑰Kra或公共密鑰Kc的幫助而依據(jù)配 置訪問和解密媒體數(shù)據(jù)�����。而且�����,攝像機(jī)10可以被配置以用于遠(yuǎn)程配置��。用于遠(yuǎn)程配置的界面被劃分成至少 兩個(gè)子組(可能部分重疊)一組能夠由服務(wù)提供商訪問��,而另一組能夠由用戶訪問����。服務(wù) 提供商密鑰Ksp用于保證只有服務(wù)提供商能夠訪問服務(wù)提供商配置功能����,例如服務(wù)提供商 地址網(wǎng)絡(luò)配置、無線設(shè)置����、固件升級等。類似地���,運(yùn)行用戶密鑰Kra用于保證只有用戶能夠 訪問用戶配置功能����,例如實(shí)現(xiàn)攝像機(jī)訪問保護(hù)機(jī)制以使只有運(yùn)行用戶密鑰Kra的持有者能 夠設(shè)置加密政策,即媒體數(shù)據(jù)應(yīng)該基于運(yùn)行用戶密鑰Kra還是公共密鑰K��。受到保護(hù)�。只能夠用于用戶的其它功能的示例是媒體流配置(幀率、分辨率等等)或攝全景-傾斜-縮放 (Pan-Tilt-Zoom)控制���。為了使系統(tǒng)容易使用��,用戶可以被配備有工具(安全令牌/安全設(shè)備)以產(chǎn)生加 密和解密密鑰對并且?guī)椭荑€存儲。例如��,在媒體數(shù)據(jù)加密/解密密鑰基于運(yùn)行用戶密鑰 Kocu時(shí)的情況下��,運(yùn)行用戶密鑰Kra可以被存儲在硬件安全令牌內(nèi)部����,并且密鑰管理方案在 令牌與攝像機(jī)之間被使用,以使媒體數(shù)據(jù)加密/解密密鑰總是在令牌和攝像機(jī)內(nèi)部產(chǎn)生��, 而不將運(yùn)行用戶密鑰Kra暴露于安全令牌 外部���。實(shí)際媒體保護(hù)(認(rèn)證�、加密等等)能夠利用諸如Bennett的美國專利 no. 7,477���,740中所描述的方法之類的適合技術(shù)現(xiàn)狀的媒體保護(hù)機(jī)制來執(zhí)行�。接下來更詳細(xì)描述不同密鑰的得出�,以及由基于預(yù)訂者的系統(tǒng)來實(shí)現(xiàn)的在家庭環(huán) 境中安裝視頻監(jiān)視所涉及的安裝步驟,其中用戶在他的家里安裝網(wǎng)絡(luò)視頻攝像機(jī)10�,不過 攝像機(jī)10由服務(wù)提供商控制和管理。攝像機(jī)10由攝像機(jī)制造商進(jìn)行制造����。主密鑰Km可以在制造攝像機(jī)10時(shí)利用安全 密鑰生成過程產(chǎn)生,并且此后在攝像機(jī)10中設(shè)置主密鑰KM����。在攝像機(jī)10中設(shè)置主密鑰Km 可以通過利用安全過程將主密鑰Km存儲在攝像機(jī)10中來完成。這種安全過程的一個(gè)示例 是在受保護(hù)攝像機(jī)硬件內(nèi)部生成所謂的板載密鑰����。另一示例是在密鑰在攝像機(jī)外部利用安 全密鑰生成過程產(chǎn)生并且然后被傳輸至攝像機(jī)內(nèi)部的受保護(hù)存儲位置。在后一種情況下��, 密鑰一旦被成功安裝到攝像機(jī)10中就會在外部環(huán)境下被安全消滅����。主密鑰Km稍后用于產(chǎn)生三種不同子密鑰服務(wù)提供商密鑰Ksp�����、初始用戶密鑰Kku 和公共密鑰K�。����。這些子密鑰也被設(shè)置在攝像機(jī)10中。這些密鑰可以例如通過將它們安全 存儲在攝像機(jī)10中而被設(shè)置在攝像機(jī)10中��。初始用戶密鑰Kicu可以利用適合的第一單向函數(shù)f1;即Kicu = (Km)從主密鑰Km 中得出�,以使即便給定初始用戶密鑰Kreu,也無法通過計(jì)算得出主密鑰KM����。類似地�����,服務(wù)提 供商密鑰Ksp可以利用適合的第二單向函數(shù)f2��,即Ksp = f2(KM)從主密鑰Km中得出��,以使即 便給定服務(wù)提供商密_KSP,也無法通過計(jì)算得出主密鑰KM��。而且�����,所說的適合的第一單向 函數(shù)fi和第二單向函數(shù)f2被構(gòu)造成使得通過利用另外的第三單向函數(shù)f3和第四單向函數(shù) f4��,可以根據(jù)以下KC = f3(KICU) = f4 (Ksp)得出公共密鑰Kc�。因此,公共密鑰Kc可以通過第 三單向函數(shù)f3��,即K���。= f3(KKU)從初始用戶密鑰Kreu中得出����,或者可代替地�,公共密鑰K?��??以通過第四單向函數(shù)f4����,即K。= f4(Ksp)從服務(wù)提供商密鑰Ksp中得出�。第三單向函數(shù)(f3) 和第四單向函數(shù)(f4)被布置成,無論公共密鑰K���。是從非公共初始用戶密鑰Kku中得出還是 從服務(wù)提供商密鑰Ksp中得出�,都產(chǎn)生相同的公共密鑰K��。����,即K。= f3(Kicu) = f4(Ksp)�����。服務(wù)提供商密鑰Ksp被提供給服務(wù)提供商�。攝像機(jī)10可能在被交付給用戶之前被 交付給服務(wù)提供商。在這情況下可能的是���,服務(wù)提供商密鑰Ksp與攝像機(jī)10 —起被交付���。 可代替地�����,服務(wù)提供商密鑰Ksp可以在攝像機(jī)10連接至服務(wù)提供商服務(wù)器17時(shí)被提供給服 務(wù)提供商。一旦服務(wù)提供商密鑰Ksp被交付或提供給服務(wù)提供商���,服務(wù)提供商就使用函數(shù)f4 并且計(jì)算公共密鑰K�����。���,Kc = f4 (Ksp),并且將服務(wù)提供商密鑰Ksp和公共密鑰K�����。安全存儲在適 合的數(shù)據(jù)庫中�。諸如名稱、地址之類的用戶數(shù)據(jù)與服務(wù)提供商密鑰Ksp和公共密鑰K�。相關(guān) 聯(lián)地存儲在數(shù)據(jù)庫中。服務(wù)提供商密鑰Ksp也可以用于保證只有服務(wù)提供商管理服務(wù)器14 能夠訪問服務(wù)提供商配置功能�����,例如服務(wù)提供商地址等等�����。
攝像機(jī)10被交付給用戶,并且被安裝到用戶居住網(wǎng)絡(luò)11中�。用戶與攝像機(jī)10 — 起接收攝像機(jī)唯一的初始用戶密鑰Kku(可能經(jīng)由服務(wù)提供商或者通過其它方式)。攝像機(jī) 10被安裝在居住網(wǎng)絡(luò)11中��,使得可由服務(wù)提供商從任意位置通過因特網(wǎng)12的接入來訪問 并且可由用戶客戶端16從任意位置通過因特網(wǎng)12的接入來訪問�����。
初始用戶密鑰Kreu被提供給用戶客戶端16�。例如,用戶可以將初始用戶密鑰Kku 安全安裝到用戶客戶端16中�。初始用戶密鑰Kreu的安裝可以經(jīng)由USB桿(USB stick)等 等來執(zhí)行。接下來���,第三單向函數(shù)f3用于計(jì)算公共密鑰K��。�,即K��。= f3 (Kku)���,該公共密鑰K�����。 也被安全存儲在用戶客戶端16中����。用戶可能經(jīng)由服務(wù)提供商系統(tǒng)連接至攝像機(jī)10���,并且通過攝像機(jī)10請求注冊用 戶客戶端16����。用戶客戶端16可以例如連接至服務(wù)提供商網(wǎng)絡(luò)中的代理服務(wù)器���,該代理服務(wù)器 允許在用戶客戶端16與攝像機(jī)10之間建立安全的數(shù)據(jù)傳輸隧道�。利用數(shù)據(jù)傳輸隧道的傳輸可以受到保護(hù)以用于實(shí)現(xiàn)機(jī)密性和完整性�。這可以通過 諸如TLS、SSH或IKE/IPsec的協(xié)議來實(shí)現(xiàn)����。在建立隧道時(shí),攝像機(jī)10利用公共密鑰證書來 認(rèn)證�����。在接受所有根據(jù)使用的被選擇協(xié)議(TLS、SSH或IKE/IPsec)的安全隧道建立之前��,公 共密鑰證書應(yīng)該由托管的第三方證書機(jī)關(guān)來簽名�,并且該機(jī)關(guān)的簽名應(yīng)該由客戶端驗(yàn)證。接下來�,在用戶客戶端16與攝像機(jī)10之間執(zhí)行互認(rèn)證。通過將包括以初始用戶 密鑰Kku為基礎(chǔ)的信息的認(rèn)證消息從用戶客戶端16發(fā)送至攝像機(jī)10����,對用戶客戶端16認(rèn) 證。而且�����,通過將視頻序列從攝像機(jī)10發(fā)送至用戶客戶端16以驗(yàn)證該視頻序列由預(yù)定的 攝像機(jī)10實(shí)時(shí)捕獲���,并且將確認(rèn)消息從用戶客戶端16發(fā)送至攝像機(jī)10作為對攝像機(jī)10 認(rèn)證的確認(rèn)���,對攝像機(jī)10認(rèn)證。如果互認(rèn)證失敗�,則攝像機(jī)10和/用戶客戶端16放棄認(rèn) 證過程。接下來��,給出對攝像機(jī)10認(rèn)證的更具體描述。一旦建立安全隧道�,攝像機(jī)10就將 攝像機(jī)10所記錄的一個(gè)或若干個(gè)視頻序列,例如JPEG圖像序列發(fā)送至用戶客戶端16�。這 些視頻序列在隧道建立時(shí)利用與攝像機(jī)認(rèn)證所使用的相同的公共密鑰被簽名。用戶客戶端16從攝像機(jī)10接收經(jīng)簽名的一個(gè)或若干個(gè)視頻序列��,并且驗(yàn)證它們 由用于安全隧道建立的相同的公共密鑰來簽名�。然后����,注冊軟件用戶界面要求用戶驗(yàn)證該 一個(gè)或若干個(gè)視頻序列確實(shí)由攝像機(jī)10實(shí)時(shí)獲得。如果用戶對此進(jìn)行了確認(rèn)����,則用戶客戶 端16在安全隧道的保護(hù)下發(fā)送確認(rèn)消息作為攝像機(jī)10認(rèn)證的確認(rèn)。在攝像機(jī)10與用戶客戶端16之間的認(rèn)證關(guān)系已經(jīng)被建立時(shí)��,獲取運(yùn)行用戶密鑰 Kra����、在攝像機(jī)中設(shè)置運(yùn)行用戶密鑰Kra并將運(yùn)行用戶密鑰Kra分配至用戶。運(yùn)行用戶密鑰 Kocu的設(shè)置也在攝像機(jī)10被指示���。只有運(yùn)行用戶密鑰Kra的所有者才會具有對攝像機(jī)10 產(chǎn)生的媒體數(shù)據(jù)的完全訪問權(quán)�����?���?梢酝ㄟ^在攝像機(jī)10中產(chǎn)生運(yùn)行用戶密鑰Kra,來獲取運(yùn) 行用戶密鑰Kra����。運(yùn)行用戶密鑰Kra的分配可以受到初始用戶密鑰Kreu的保護(hù)。運(yùn)行用戶 密鑰Kra可以是攝像機(jī)唯一的����。在執(zhí)行互認(rèn)證時(shí),例如通過在攝像機(jī)10中的安全生成來獲取運(yùn)行用戶密鑰KQCU�����。 在獲取運(yùn)行用戶密鑰Kra之前�,執(zhí)行檢驗(yàn),以檢驗(yàn)在攝像機(jī)10中是否已經(jīng)設(shè)置運(yùn)行用戶密 鑰Kra�����。只有在攝像機(jī)10中未設(shè)置運(yùn)行用戶密鑰Kra的情況下�,才獲取運(yùn)行用戶密鑰Kra�。 在獲取運(yùn)行用戶密鑰Kra之后��,在攝像機(jī)10中設(shè)置運(yùn)行用戶密鑰Kra�����,并在安全隧道的保護(hù)下將運(yùn)行用戶密鑰Kra發(fā)送至用戶客戶端16�����。因此����,初始用戶密鑰Kreu將僅被使用一次以產(chǎn)生運(yùn)行用戶密鑰Kra�。這即使在初始用戶密鑰Kku是由服務(wù)提供商提供給用戶的情況下, 也防止例如服務(wù)提供商獲得對媒體數(shù)據(jù)的控制����。例如,如果服務(wù)提供商在將初始用戶密鑰 Kku提供給用戶之前利用初始用戶密鑰Kku將其他/她本身注冊為用戶��,這會被用戶檢測出 來�����,因?yàn)橛脩魧o法成功由攝像機(jī)10注冊并且獲得對它的控制。運(yùn)行用戶密鑰Kra被安全 存儲在攝像機(jī)10中和用戶客戶端16中�。接下來,攝像機(jī)10滅活初始用戶密鑰Kreu以不再使用���。因此����,攝像機(jī)10不會接受 該初始用戶密鑰Kreu作為任何新的運(yùn)行用戶密鑰Kra建立的基礎(chǔ)���。這可以例如通過在攝像 機(jī)中指示初始用戶密鑰Krai已被使用�、通過在攝像機(jī)中指示運(yùn)行用戶密鑰Kra被設(shè)置或者 通過刪除初始用戶密鑰Kreu來執(zhí)行���。以上所描述的流程確保如果服務(wù)提供商選擇以用戶的名義在攝像機(jī)10處注冊以 獲得對運(yùn)行用戶密鑰Kra的訪問權(quán)�,則用戶會被通知�����。一旦真正的用戶試圖重復(fù)該流程��,就 會失敗�����,并且用戶會檢測出服務(wù)提供商所進(jìn)行的假冒。根據(jù)本發(fā)明的第二實(shí)施例��,可以在用戶客戶端16與多個(gè)攝像機(jī)10之間共享運(yùn)行 用戶密鑰Kra��。這能夠以各種不同方式來實(shí)現(xiàn)����。根據(jù)一種代替,在用戶客戶端16中產(chǎn)生運(yùn)行用戶密鑰Kra�����,此后將運(yùn)行用戶密鑰 Kra安全傳輸至攝像機(jī)10�����,而不是在攝像機(jī)10中產(chǎn)生運(yùn)行用戶密鑰Kra��。因此�����,用戶客戶端 16可以將完全相同的運(yùn)行用戶密鑰Kra傳輸至若干不同攝像機(jī)10����。根據(jù)第二代替,仍在攝像機(jī)10中產(chǎn)生運(yùn)行用戶密鑰Kra����。不過,運(yùn)行用戶密鑰Kqcu 的產(chǎn)生基于在所有攝像機(jī)之間共享的公共秘密密鑰連同例如攝像機(jī)序列號的攝像機(jī)唯一 標(biāo)識符���,該攝像機(jī)唯一標(biāo)識符標(biāo)識用戶希望在他/她的系統(tǒng)中控制的各個(gè)攝像機(jī)���。在每個(gè) 攝像機(jī)10中產(chǎn)生運(yùn)行用戶密鑰Kra的步驟期間,用戶向攝像機(jī)10提供攝像機(jī)唯一標(biāo)識符 以標(biāo)識用戶希望在他/她的系統(tǒng)中控制的各個(gè)攝像機(jī)����,并且隨后確保將在所有攝像機(jī)中產(chǎn) 生相同的唯一秘密密鑰。如果用戶客戶端在生成過程期間不向攝像機(jī)提供攝像機(jī)唯一標(biāo)識 符��,則攝像機(jī)會拒絕注冊����。根據(jù)第三代替,使用代替一和代替二的組合����。圖3示出根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)化(network-enabled)數(shù)字視頻攝像機(jī)10。網(wǎng) 絡(luò)化數(shù)字視頻攝像機(jī)被布置成連接至數(shù)字網(wǎng)絡(luò)��。數(shù)字網(wǎng)絡(luò)可以是例如由服務(wù)提供商管理的 監(jiān)視系統(tǒng)的一部分。網(wǎng)絡(luò)攝像機(jī)10包括密鑰生成裝置50�、指示裝置52、檢驗(yàn)裝置54��、加密 裝置56��、數(shù)字網(wǎng)絡(luò)模塊58����、重置裝置60、密鑰存儲裝置62��、輸入/輸出(I/O)端口 64�、圖像 傳感器66和圖像處理器68。如下對在網(wǎng)絡(luò)化數(shù)字視頻攝像機(jī)10中產(chǎn)生例如數(shù)字視頻圖像的媒體數(shù)據(jù)以及將 媒體數(shù)據(jù)提供給I/O端口 64進(jìn)行描述���。例如CCD或CMOS的圖像傳感器66捕獲數(shù)字圖像���。 所捕獲的數(shù)字圖像被轉(zhuǎn)發(fā)給圖像處理器58�����,其中數(shù)字視頻圖像被得出����。所得出的數(shù)字視頻 圖像可以被轉(zhuǎn)發(fā)給壓縮單元(未示出)�,其中數(shù)字視頻圖像根據(jù)例如H. 264�、JPEG、M-JPEG����、 MPEG的預(yù)定義標(biāo)準(zhǔn)被壓縮。此后�����,(可能被壓縮的)數(shù)字視頻或圖像信號在被轉(zhuǎn)發(fā)給被布 置成發(fā)送和接收數(shù)字信號的數(shù)字網(wǎng)絡(luò)模塊58之前由加密裝置56加密����,其中加密后的數(shù)字 視頻或圖像信號(即,加密后的媒體數(shù)據(jù))被壓縮并預(yù)備以經(jīng)由I/O端口 64通過數(shù)字網(wǎng)絡(luò) 傳送�。
應(yīng)該注意到的是,網(wǎng)絡(luò)化數(shù)字視頻攝像機(jī)也可以適于記錄音頻數(shù)據(jù)�����。音頻數(shù)據(jù)也 可以在經(jīng)由數(shù)字網(wǎng)絡(luò)模塊58被傳送之前由加密裝置56加密�。媒體數(shù)據(jù)(即,音頻數(shù)據(jù)和視頻或圖像數(shù)據(jù))借助與運(yùn)行用戶密鑰Kra相關(guān)聯(lián)的 媒體加密/解密密鑰由加密裝置56加密。根據(jù)以上所描述的���,通過借助與運(yùn)行用戶密鑰 Kocu相關(guān)聯(lián)的媒體加密/解密密鑰對媒體數(shù)據(jù)加密����,只有用戶可訪問媒體數(shù)據(jù)����,這是因?yàn)榉?務(wù)提供商并不知道運(yùn)行用戶密鑰Kra。而且可代替地��,根據(jù)以上所述����,媒體數(shù)據(jù)(即,音頻數(shù) 據(jù)和視頻或圖像數(shù)據(jù))可以利用公共密鑰Kc得到保護(hù)�����。通過利用公共密鑰Kc保護(hù)媒體數(shù) 據(jù)�����,用戶和服務(wù)提供商均可訪問媒體數(shù)據(jù)���,這是因?yàn)閼艉头?wù)提供商都知道公共密鑰K���。。而且�,攝像機(jī)10 所注冊或產(chǎn)生的元數(shù)據(jù)(例如,時(shí)間戳�、視頻觸發(fā)信息、警報(bào)數(shù)據(jù) 等等)可以由加密裝置56加密�����。因此�����,數(shù)字網(wǎng)絡(luò)模塊58被布置成傳送加密后的元數(shù)據(jù)�。根 據(jù)以上所描述的,元數(shù)據(jù)可以例如借助與公共密鑰Kc相關(guān)聯(lián)的元數(shù)據(jù)加密/解密密鑰進(jìn)行 加密�����。通過借助元數(shù)據(jù)加密/解密密鑰對元數(shù)據(jù)加密�,用戶和服務(wù)提供商均可訪問元數(shù)據(jù), 這是因?yàn)橛脩艉头?wù)提供商都知道公共密鑰K����。��。因此��,服務(wù)提供商獲得對元數(shù)據(jù)的訪問權(quán)����, 從而例如能夠針對警報(bào)和記錄向用戶提供有效的搜索服務(wù)����。運(yùn)行用戶密鑰Kra和公共密鑰Kc由密鑰生成裝置50產(chǎn)生。密鑰生成裝置50可以 進(jìn)一步被布置成產(chǎn)生初始用戶密鑰Kreu和/或服務(wù)提供商密鑰KSP����。初始用戶密鑰Kku、運(yùn) 行用戶密鑰Kra����、公共密鑰K。和服務(wù)提供商密鑰Ksp利用安全密鑰生成過程來產(chǎn)生�。安全密 鑰生成過程在受保護(hù)的執(zhí)行環(huán)境(硬件和/或軟件)下被執(zhí)行,該環(huán)境防止秘密信息被泄 露至在相同平臺上執(zhí)行的不安全軟件或者通過設(shè)備的直接物理篡改被泄露���。所產(chǎn)生的密鑰被存儲在密鑰存儲裝置62中�����。而且����,例如由攝像機(jī)10制造商(見 上)產(chǎn)生的主密鑰Km也被存儲在密鑰存儲裝置62中�。根據(jù)以上,初始用戶密鑰Kreu可以利用適合的第一單向函數(shù)&�����,即Kku = A(Km)從 主密鑰Km中得出����,使得即便給定初始用戶密鑰Kreu,也無法通過計(jì)算得出主密鑰KM��。類似 地�,服務(wù)提供商密鑰Ksp利用適合的第二單向函數(shù)f2,即Ksp = f2 (Km)從主密鑰Km中得出����,使 得即便給定服務(wù)提供商密鑰KSP,也無法通過計(jì)算得出主密鑰KM����。而且����,所說的適合的第一 單向函數(shù)fi和第二單向函數(shù)f2被構(gòu)造成使得對于另外的第三單向函數(shù)f3和第四單向函數(shù) f4����,公共密鑰Kc可以根據(jù)Kc = f3 (Kreu) =f4(KSP)得出。因此���,公共密鑰Kc可以通過第三單 向函數(shù)f3�����,即Kc = f3(Kreu)從初始用戶密鑰Kreu中得出�����,或者可代替地����,公共密鑰Kc可以通 過第四單向函數(shù)&��,即K���。= f4(Ksp)從服務(wù)提供商密鑰Ksp中得出��。第三單向函數(shù)(f3)和第 四單向函數(shù)(f4)被布置成����,無論公共密鑰K���。是從非公共初始用戶密鑰Kku中得出還是從服 務(wù)提供商密鑰Ksp中得出���,都產(chǎn)生相同的公共密鑰Kc,即Kc = f3(Kicu) = f4(Ksp)��。進(jìn)一步��,根據(jù)以上��,服務(wù)提供商(以服務(wù)提供商管理服務(wù)器17的形式)被提供有 服務(wù)提供商密_KSP�,而用戶(例如,以用戶客戶端16的形式)被提供有初始用戶密·Κκυ�����。在獲得對攝像機(jī)10的訪問權(quán)之前�,用戶需要在攝像機(jī)10處作為用戶對他自身認(rèn) 證����。在認(rèn)證期間�����,用戶客戶端16與攝像機(jī)10之間的認(rèn)證關(guān)系被建立�。通過將包括以初始 用戶密鑰Kreu為基礎(chǔ)的信息的認(rèn)證消息從用戶客戶端16發(fā)送至攝像機(jī)10,對用戶認(rèn)證���。通 過將視頻序列從攝像機(jī)10發(fā)送至用戶客戶端16以驗(yàn)證該視頻序列由預(yù)定的攝像機(jī)10實(shí) 時(shí)捕獲���,并且將確認(rèn)消息從用戶客戶端16發(fā)送至攝像機(jī)10作為對攝像機(jī)認(rèn)證的確認(rèn),對攝 像機(jī)認(rèn)證���。
在攝像機(jī)10與用戶客戶端16之間已建立認(rèn)證關(guān)系時(shí)�����,檢驗(yàn)裝置54被布置成檢驗(yàn)攝像機(jī)10中是否已設(shè)置運(yùn)行用戶密鑰Kra���。這可以例如通過檢驗(yàn)指示裝置52是否指示運(yùn) 行用戶密鑰Kra已被設(shè)置來執(zhí)行。進(jìn)一步�����,如果檢驗(yàn)裝置54所執(zhí)行的檢驗(yàn)的結(jié)果是在攝像機(jī)10中已設(shè)置運(yùn)行用戶 密鑰Kra,則指示運(yùn)行用戶密鑰Kra已經(jīng)被設(shè)置在攝像機(jī)10中的消息被發(fā)送至用戶客戶端����。 用戶可以在這樣的情況下通過刪除攝像機(jī)10中所設(shè)置的運(yùn)行用戶密鑰Kra來重置攝像機(jī) 10的安全設(shè)置,并且以認(rèn)證過程重新開始�。可代替地���,用戶可以在這樣的情況下通過刪除攝 像機(jī)10中所設(shè)置的運(yùn)行用戶密鑰Kra來重置攝像機(jī)10的安全設(shè)置,并且獲取待在攝像機(jī) 10中產(chǎn)生和設(shè)置的新的運(yùn)行用戶密鑰Kra��,參見以上����。這種重置可以通過重置裝置60來執(zhí) 行。重置裝置60被布置成重置所設(shè)置的運(yùn)行用戶密鑰Kra����。重置裝置60可以包括重置按 鈕62?����?纱娴兀绻麢z驗(yàn)裝置54所執(zhí)行的檢驗(yàn)的結(jié)果是在攝像機(jī)10中未設(shè)置運(yùn)行用 戶密鑰Kra��,則由密鑰生成裝置50產(chǎn)生運(yùn)行用戶密鑰Kra�����。進(jìn)一步�,在運(yùn)行用戶密鑰Kra被 產(chǎn)生時(shí),通過密鑰存儲裝置62在攝像機(jī)中設(shè)置運(yùn)行用戶密鑰Kra��,以及由指示裝置52指示 運(yùn)行用戶密鑰Kra被設(shè)置在攝像機(jī)中��。因此��,指示裝置52被布置成指示是否已產(chǎn)生運(yùn)行用 戶密鑰Kra����。根據(jù)實(shí)施例的指示裝置52可以被布置成在已產(chǎn)生運(yùn)行用戶密鑰Kra的情況下 刪除初始用戶密鑰Kku以不再使用?��?纱娴?�,指示裝置52可以被布置成設(shè)置用于指示已 產(chǎn)生運(yùn)行用戶密鑰Kra的標(biāo)志�。在攝像機(jī)中產(chǎn)生并設(shè)置運(yùn)行用戶密鑰Kra之后,運(yùn)行用戶密鑰Kra被發(fā)送至用戶 客戶端16���,從而到用戶處���。只有運(yùn)行用戶密鑰Kra的所有者才會具有對攝像機(jī)10和攝像機(jī) 10所產(chǎn)生的媒體數(shù)據(jù)的完全訪問權(quán)。
權(quán)利要求
一種用于限制對攝像機(jī)(10)所產(chǎn)生的媒體數(shù)據(jù)的訪問的方法���,包括在所述攝像機(jī)(10)中設(shè)置非公共初始用戶密鑰(KICU)��;向用戶客戶端(16)提供所述初始用戶密鑰(KICU)����;通過從所述用戶客戶端(16)將包括以所述初始用戶密鑰(KICU)為基礎(chǔ)的信息的認(rèn)證消息發(fā)送至所述攝像機(jī)(10)�����,建立所述用戶客戶端(16)與所述攝像機(jī)(10)之間的認(rèn)證關(guān)系��;檢驗(yàn)在所述攝像機(jī)(10)中是否設(shè)置運(yùn)行用戶密鑰(KOCU)���;以及響應(yīng)于檢驗(yàn)在所述攝像機(jī)(10)中是否設(shè)置運(yùn)行用戶密鑰(KOCU)的動作,僅在所述運(yùn)行用戶密鑰(KOCU)未被設(shè)置的情況下執(zhí)行動作a)至d)a)獲取運(yùn)行用戶密鑰(KOCU)�,b)在所述攝像機(jī)(10)中設(shè)置所述運(yùn)行用戶密鑰(KOCU),c)在所述用戶客戶端(16)中設(shè)置所述運(yùn)行用戶密鑰(KOCU),以及d)在所述攝像機(jī)(10)中指示所述運(yùn)行用戶密鑰(KOCU)被設(shè)置�����,在所述攝像機(jī)(10)中設(shè)置與所述運(yùn)行用戶密鑰(KOCU)相關(guān)聯(lián)的媒體數(shù)據(jù)加密/解密密鑰��;利用所述媒體數(shù)據(jù)加密密鑰對所述攝像機(jī)(10)所注冊的媒體數(shù)據(jù)加密���;以及將加密后的媒體數(shù)據(jù)發(fā)送至服務(wù)提供商管理服務(wù)器(17)�����。
2.根據(jù)權(quán)利要求1所述的方法�����,進(jìn)一步包括借助任意用戶客戶端(16)經(jīng)由所述服務(wù) 提供商管理服務(wù)器(17)檢索媒體數(shù)據(jù)以及利用所述媒體加密/解密密鑰對所檢索到的媒 體數(shù)據(jù)解密的動作�����。
3.根據(jù)權(quán)利要求1或2所述的方法���,進(jìn)一步包括獲取待在所述攝像機(jī)(10)、所述用戶客戶端(16)和服務(wù)提供商管理服務(wù)器(17)之間 共享的公共密鑰(Kc)��;在所述攝像機(jī)(10)中設(shè)置所述公共密鑰(Kc);將所述公共密鑰(K���。)提供給所述用戶客戶端(16)以及所述服務(wù)提供商管理服務(wù)器 (17)���;利用與所述公共密鑰(K。)相關(guān)聯(lián)的元數(shù)據(jù)加密/解密密鑰對所述攝像機(jī)(10)所注冊 的元數(shù)據(jù)加密����;以及將加密后的元數(shù)據(jù)發(fā)送至所述服務(wù)提供商管理服務(wù)器(17)。
4.根據(jù)權(quán)利要求1所述的方法�,進(jìn)一步包括獲取服務(wù)提供商密鑰(Ksp);以及將所述服務(wù)提供商密鑰(Ksp)提供給所述服務(wù)提供商管理服務(wù)器(17)�,其中所述服務(wù) 提供商密鑰(Ksp)用于保證僅所述服務(wù)提供商管理服務(wù)器(17)能夠訪問服務(wù)提供商配置功 能。
5.根據(jù)權(quán)利要求1所述的方法�,進(jìn)一步包括在所述運(yùn)行用戶密鑰(Kra)被設(shè)置的情況 下,指示所述運(yùn)行用戶密鑰(Kra)已經(jīng)被設(shè)置�����。
6.根據(jù)權(quán)利要求1或5中任一項(xiàng)所述的方法�,其中在所述攝像機(jī)(10)中指示所述運(yùn)行 用戶密鑰(Kra)被設(shè)置的動作包括刪除所述初始用戶密鑰(Kku)以不再使用�����。
7.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括在所述攝像機(jī)(10)中設(shè)置主密鑰(Km)�����;并且其中在所述攝像機(jī)中設(shè)置非公共初始用戶密鑰(Kku)的動作包括通過利用第一 單向函數(shù)(f\)�����,即Kicu = ^(Km)從所述主密鑰(Km)中得出所述非公共初始用戶密鑰(Kicu)�, 來獲取所述非公共初始用戶密鑰(Kreu)。
8.根據(jù)權(quán)利要求4所述的方法���,進(jìn)一步包括在所述攝像機(jī)(10)中設(shè)置主密鑰(Km)��,其 中所述在所述攝像機(jī)中設(shè)置非公共初始用戶密鑰(Kku)的動作包括通過利用第一單向函 數(shù)(f\)���,即Kreu = ^(Km)從所述主密鑰(Km)中得出所述非公共初始用戶密鑰(Kreu),來獲取 所述非公共初始用戶密鑰(Kreu)��,并且其中所述獲取服務(wù)提供商密鑰(Ksp)的步驟包括利 用第二單向函數(shù)(f2)��,即Ksp = f2(KM)從所述主密鑰(Km)中得出所述服務(wù)提供商密鑰(Ksp)�����。
9.根據(jù)權(quán)利要求8所述的方法,進(jìn)一步包括權(quán)利要求3的特征�����,其中獲取公共密鑰og 的步驟包括利用第三單向函數(shù)(f3)從所述非公共初始用戶密鑰(Kreu)中得出所述公共 密鑰og�����,或者利用第四單向函數(shù)(f4)從所述服務(wù)提供商密鑰(Ksp)中得出所述公共密鑰 og���,其中所述第三單向函數(shù)(f3)和所述第四單向函數(shù)(f4)被布置成無論所述公共密鑰 (Kc)是從所述非公共初始用戶密鑰(Kku)中得出的還是從所述服務(wù)提供商密鑰(Ksp)中得 出的�,都產(chǎn)生相同的公共密鑰(Kc)���,即Kc = f3(Kicu) = f4(Ksp)�。
10.根據(jù)權(quán)利要求1所述的方法�����,其中建立所述用戶客戶端(16)與所述攝像機(jī)(10)之 間的認(rèn)證關(guān)系的動作進(jìn)一步包括在通過從所述用戶客戶端(16)將包括以所述初始用戶 密鑰(Kreu)為基礎(chǔ)的信息的認(rèn)證消息發(fā)送至所述攝像機(jī)(10)而對所述用戶客戶端(16)執(zhí) 行認(rèn)證之后�,通過從所述攝像機(jī)(10)將視頻序列發(fā)送至所述用戶客戶端(16)以驗(yàn)證所述 視頻序列由預(yù)定的攝像機(jī)(10)實(shí)時(shí)捕獲,并且從所述用戶客戶端(16)將確認(rèn)消息發(fā)送至 所述攝像機(jī)(10)作為對所述攝像機(jī)認(rèn)證的確認(rèn)�,來對所述攝像機(jī)(10)認(rèn)證。
11.一種被布置成對攝像機(jī)所注冊的媒體數(shù)據(jù)編碼的網(wǎng)絡(luò)攝像機(jī)�����,所述網(wǎng)絡(luò)攝像機(jī)包括密鑰生成裝置(50)�,被布置成利用安全密鑰生成過程產(chǎn)生初始用戶密鑰(Kku)或運(yùn)行 用戶密鑰(Kqcu);指示裝置(52)�,被布置成指示是否已經(jīng)產(chǎn)生所述運(yùn)行用戶密鑰(Kra);檢驗(yàn)裝置(54)��,被布置成檢驗(yàn)所述指示裝置(52)是否已經(jīng)指示已經(jīng)產(chǎn)生所述運(yùn)行用 戶密鑰(Kqcu)�����;加密裝置(56)��,被布置成利用與所述運(yùn)行用戶密鑰(Kra)相關(guān)聯(lián)的媒體數(shù)據(jù)加密密鑰 對所述攝像機(jī)所注冊的媒體數(shù)據(jù)加密�;以及數(shù)字網(wǎng)絡(luò)模塊(58),被布置成傳送加密后的媒體數(shù)據(jù)��。
12.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)攝像機(jī)�,其中所述密鑰生成裝置(50)進(jìn)一步被布置成 產(chǎn)生公共密鑰og,其中所述加密裝置(56)進(jìn)一步被布置成利用與所述公共密鑰og相 關(guān)聯(lián)的元數(shù)據(jù)加密/解密密鑰對所述攝像機(jī)所注冊的元數(shù)據(jù)加密���,并且其中所述數(shù)字網(wǎng)絡(luò) 模塊(58)進(jìn)一步被布置成傳送加密后的元數(shù)據(jù)�。
13.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)攝像機(jī)�,進(jìn)一步包括被布置成重置所產(chǎn)生的運(yùn)行用戶 密鑰(Kocu)的重置裝置(60)���。
14.根據(jù)權(quán)利要求13所述的網(wǎng)絡(luò)攝像機(jī),其中所述重置裝置(60)包括重置按鈕(62)��。
15.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)攝像機(jī)�,其中所述指示裝置(52)被布置成在已經(jīng)產(chǎn)生所述運(yùn)行用戶密鑰(Kra)的情況下刪除所述初始用戶密鑰(Kreu)以不再使用。
全文摘要
本發(fā)明涉及用于限制對攝像機(jī)所產(chǎn)生的媒體數(shù)據(jù)的訪問的方法���,包括在攝像機(jī)中設(shè)置非公共初始用戶密鑰��;向用戶客戶端提供初始用戶密鑰��;通過從用戶客戶端將包括以初始用戶密鑰為基礎(chǔ)的信息的認(rèn)證消息發(fā)送至攝像機(jī)�����,建立用戶客戶端與攝像機(jī)之間的認(rèn)證關(guān)系�����;檢驗(yàn)攝像機(jī)中是否設(shè)置運(yùn)行用戶密鑰�;以及僅在未設(shè)置運(yùn)行用戶密鑰時(shí)執(zhí)行a)獲取運(yùn)行用戶密鑰�����,b)在攝像機(jī)中設(shè)置運(yùn)行用戶密鑰,c)將運(yùn)行用戶密鑰發(fā)送至用戶客戶端�,以及d)在攝像機(jī)中指示運(yùn)行用戶密鑰被設(shè)置;在攝像機(jī)中設(shè)置與運(yùn)行用戶密鑰相關(guān)聯(lián)的媒體數(shù)據(jù)加密/解密密鑰�;利用媒體數(shù)據(jù)加密密鑰對攝像機(jī)注冊的媒體數(shù)據(jù)加密��;以及將加密媒體數(shù)據(jù)發(fā)送至服務(wù)提供商管理服務(wù)器�����。
文檔編號H04L29/06GK101938462SQ201010219228
公開日2011年1月5日 申請日期2010年6月30日 優(yōu)先權(quán)日2009年6月30日
發(fā)明者伏萊德瑞克·特內(nèi)羅特, 克利斯汀·格爾曼, 斯蒂芬·倫德貝里, 約阿契姆·圖爾貝里 申請人:安訊士有限公司